Archive for category Interno

Akt o kibernetski odpornosti

V prihodnje bodo morali ponudniki v EU varnostne posodobitve zagotavljati dlje časa – običajno pet let.

Pogajalci Evropskega parlamenta, držav članic in Evropske komisije so konec novembra v postopku trialoga dosegli kompromis o aktu o kibernetski odpornosti. Uredba, ki jo bo moral uradno sprejeti še Evropski parlament, določa minimalne zahteve za veliko število omrežnih naprav in njihovo programsko opremo za celotno EU.

Sedaj doseženi kompromis med drugim določa, da morajo omrežni izdelki (naprave interneta stvari) in programska oprema izpolnjevati minimalna merila, da bodo lahko v prihodnje nosili oznako CE. Izdelki morajo biti ob prodaji v osnovi varni, varnostne posodobitve pa morajo biti na voljo vsaj pet let. Krajša dobava posodobitev bo dovoljena le, če je pričakovati krajšo življenjsko dobo.

Več…

No Comments

Samodokončanje se imenuje Inshellisense

Microsoft predstavlja novo odprtokodno orodje za samodejno dokončanje ukazne vrstice – za sisteme Windows, Mac in Linux.

Uporabniki Microsoftovih izdelkov Visual Studio in Visual Studio Code že poznajo orodje za samodejno dopolnjevanje IntelliSense, ki podpira umetno inteligenco. Podjetje je zdaj predstavilo podobno imenovano Inshellisense, odprtokodno orodje za samodejno dopolnjevanje vnosa lupine po vzoru razvojnih okolij.

Inshellisense je skoraj v celoti napisan v jeziku TypeScript, in je nadgradnja orodja, ki ga je razvilo podjetje Fig. Slednje je ta trenutek na voljo le za MacOS, za Linux in Windows pa je na čakalni listi. Microsoft je Inshellisense zdaj nadgradil tako, da je združljiv z operacijskimi sistemi Windows, Linux in macOS, po Microsoftovih besedah pa lahko upravlja več kot 600 orodij ukazne vrstice. Zahteva izvajalno okolje JavaScript Node.js v minimalni različici 16.x in ga lahko namestite prek npm:

npm install -g @microsoft/inshellisense

Podprte lupine so bash, zsh, fish, pwsh in powershell (Windows PowerShell).

Več…

No Comments

Odprt razvoj zdravil je hitrejši

Projekt »COVID Moonshot« se je začel leta 2020 s pozivom k razvoju zdravila proti koronavirusu. Kako je z odprtim znanstvenim projektom danes?

Ob izbruhu pandemije koronavirusa zanj ni bilo na voljo skoraj nobenih protivirusnih zdravil. Farmacevtska podjetja so do takrat razvijala zdravila za boj proti gripi in peščici kroničnih okužb, razvoja zdravil proti drugim virusom, ki bi lahko sprožili pandemijo, pa se niso lotevala, saj niso predstavljali neposredne nevarnosti in tak razvoj ni bil donosen.

Kaj pa bi se zgodilo, če bi iz enačbe izločili dobiček in razvoj zdravil spremenili v proces sodelovanja? Odpravili bi tekmovalnost. To je bila zamisel za »COVID Moonshot«, odprto znanstveno pobudo za razvoj protivirusnih sredstev proti koronavirusom, ki se je začela marca 2020 z razpisom na Twitterju za razvoj zdravil COVID. »Pozivamo vse medicinske kemike!« je zapisal Nir London, inženir na Weizmannovem znanstvenem inštitutu, ki se sam ukvarja z raziskavami zdravil. In odziv je bil presenetljivo dober.

Konec oktobra so raziskovalci, ki so sodelovali pri projektu, objavili prve ugotovitve v reviji Science. V projektu, v katerem je sodelovalo več kot 200 prostovoljnih raziskovalcev iz 25 držav, so našli 18.000 idej za zdravila, na podlagi katerih so sintetizirali 2.400 potencialnih zdravil. Eden od zmagovalcev je bil osnova za trenutno glavnega kandidata projekta: spojino, ki je usmerjena proti najpomembnejšemu virusnemu encimu koronavirusa. Encim, znan kot Mpro, razreže dolge virusne beljakovine na kratke dele, kar je pomemben korak pri virusni replikaciji. Aktivna sestavina temu encimu preprečuje, da bi opravljal svoje delo. Na podoben način deluje tudi Paxlovid, protivirusno zdravilo, ki ga je družba Pfizer razvila po izbruhu pandemije.

Prve ugotovitve odprtokodnega projekta se morda ne zdijo velika zmaga. Še več, tudi če učinkovina deluje, bo verjetno trajalo več let, da jo bodo razvili v končno terapevtsko sredstvo. »Toda če to primerjamo z večino drugih razvojev zdravil, je bil ta še vedno izjemno hiter,« pravi Charles Mowbray, vodja raziskav pri neprofitni organizaciji Drugs for Neglected Diseases Initiative (DNDI), ki je ključni udeleženec projekta Moonshot.

Več…

No Comments

Ubuntu je zagnal MicroCloud

S storitvijo MicroCloud Canonical predstavlja paket, s katerim lahko podjetja z nekaj ukazi vzpostavijo do 50 sistemov Ubuntu kot oblak.

Canonical je predstavil novi paket MicroCloud, ki naj bi podjetjem omogočal zelo preprosto vzpostavitev in upravljanje infrastrukture v oblaku. Združuje znane komponente virtualizacije: LXD kot upravitelj vsebnikov za LXC, programsko opredeljeno shranjevanje s Ceph in OVN za programsko opredeljeno omrežje. Za vzpostavitev sistema so potrebni vsaj trije sistemi Ubuntu, MicroCloud pa je primeren za do 50 vozlišč v gruči. Canonical meni, da je novi paket primeren za različna področja uporabe, od robnega računalništva (Edge) do klasičnega lokalnega podatkovnega centra. Medtem ko je jedrna različica še posebej primerna za prve, lahko kot osnova služijo tudi strežniške ali namizne distribucije.

MicroCloud je mogoče namestiti s preprostim ukazom: $ snap install microcloud lxd microceph microovn. Canonical se torej tudi v tem primeru zanaša na infrastrukturo Snap, s katero bodo začetna namestitev ter posodobitve in varnostni popravki hitri in enostavni. V napovedi paketa pravijo, da je posodobitve na daljavo mogoče načrtovati po želji in brez prekinitev – vključno z varnostnimi kopijami podatkov in samodejnimi ponastavitvami na prejšnje različice, po namestitvi pa microcloud init $ zagotavlja, da programska oprema prepozna razpoložljive sisteme v omrežju, med katerimi lahko uporabnik izbere predvidene strežnike. Konfiguracija se nato samodejno izvede na teh strežnikih.

Uporabniki lahko svoje delovne obremenitve izvajajo v virtualnem stroju, vsebniku ali prek sistema Kubernetes z Microk8s. MicroCloud je vključen v Ubuntu Pro, zato stranke prejmejo podporo kot del plačljive licence, hitrejše določene varnostne posodobitve in funkcije, kot je popravljanje jedra v živo. Kot odprtokodna programska oprema je MicroCloud licenciran pod licenco AGPL v3, več tehničnih podrobnosti pa je na voljo na strani projekta GitHub.

Več…

No Comments

Prost Enterprise Linux

OpenELA dosegel svoj prvi cilj: objavil je izvorno kodo za Enterprise Linux 8 in 9, ki jo je mogoče uporabiti za izdelavo izpeljank Red Hat Enterprise Linux (RHEL).

Z izdajo paketov za tako imenovani Enterprise Linux (EL) je OpenELA naredila korak naprej: SUSE, CIQ (Rocky Linux) in Oracle so avgusta ustanovili združenje Open Enterprise Linux Association, da bi spodbudili razvoj brezplačnih operacijskih sistemov, združljivih z RHEL.

Paketi, ki so zdaj na voljo v storitvi GitHub, se nanašajo na EL8 in EL9, kot je bilo napovedano že ob ustanovitvi, OpenELA v svoji objavi obljublja, da dela tudi na paketih za EL7, za katere je bila podpora do pred kratkim še negotova.

Pri OpenELA menijo, da bi podjetja morala imeti možnost, da na podlagi zdajšnje izdaje ustvarijo lastne izpeljanke RHEL s popolno združljivostjo z nadaljnjim uporabniškim tokom. Poleg tega organizacija izrecno navaja svoj cilj, da bi bili ti viri vedno na voljo brez omejitev – in poziva druge organizacije, naj se pridružijo njenim prizadevanjem. V ozadju te poteze so polemike v zvezi z odločitvijo podjetja Red Hat, da izvorne kode RHEL ne bo več dajalo na voljo javnosti prek sistema CentOS Git, kot je bilo to doslej. Na tem so temeljile številne distribucije Linuxa, združljive z RHEL, vključno z distribucijami večjih ponudnikov, in njihova prihodnost se je zdela vsaj negotova. Kritiki so v tem videli odmik od osnovne ideje odprte kode, medtem ko se podjetje Red Hat ne šteje za odgovorno za to, da bi obnoviteljem čim bolj olajšalo življenje.

Več…

No Comments

Več varnosti za odprtokodne projekte

Specifikacija varnostnih vpogledov (Security Insights Specification – SIS), projekt Open Source Security Foundation, je namenjena lažjemu delu vzdrževalcev projektov na področju varnosti podatkov.

Organizacija OpenSSF (Open Source Security Foundation) je objavila specifikacije Security Insights Specification 1.0. Projekt, namenjen reševanju pogostih varnostnih problemov programske opreme, je trajal več kot dve leti, njegov cilj pa je bil med ostalim, tudi zmanjšanje razprševanja varnostnih informacij v odprtokodnih projektih.

Informacije, pomembne za varnost, se v odprtokodnih projektih pogosto nahajajo na različnih mestih. V preteklosti je bilo podanih že več predlogov, po katerih naj bi se varnostni podatki shranjevali v standardnih dokumentih, kot sta SECURITY.md in CONTRIBUTING.mg, a se ideja v praksi še ni izvedla. In tu naj bi nastopil SIS, ki odgovornim osebam nudi možnost zagotavljanja pomembnih varnostnih informacij v strojno berljivi obliki, ki jo lahko berejo in obdelujejo tako ljudje kot avtomatizirana orodja. Specifikacija varnostnih vpogledov je oblikovana v jeziku YAML in jo je v odprtokodne projekte mogoče vključiti brez zapletenih prilagoditev, raziskovalcem in uporabnikom s področja varnosti omogoča učinkovito iskanje pomembnih informacij in ocenjevanje varnostnega stanja projektov.

Več…

No Comments

Kako namestiti Linux? Vprašajte Microsoft!

Microsoft je trdil, da je »Linux rakasto tkivo programske opreme«… Nič več. Zdaj ga ima tako rad, da celo objavlja navodila za namestitev.

Tisti, ki ste/smo malce bolj »izkušeni« na področju informatike se ob takšnih novicah verjetno praskate po glavi. Dogaja se namreč to, za kar bi si mislili, da se nikoli ne bo zgodilo. Ne le, da Microsoft nima več nič proti Linuxu, celo vedno bolj ga ima rad. In to do te mere, da objavlja navodila, kako ga lahko uporabniki namestijo.

V spletnem prispevku, objavljenem konec septembra, priporočajo tri načine za namestitev – prek lastnega podsistema Windows Subsystem for Linux (WSL), virtualizacije v oblaku ali »bare metal«, tj. neposredne namestitve v računalnik. Microsoft svetuje uporabnikom iz okolja Windows, ki želijo narediti prve korake v Linuxu, da uporabijo WSL, katerega različica 2 predstavlja virtualizacijsko okolje za Linux. Za poslovne uporabnike priporočajo virtualizacijo prek storitve Azure, tisti, ki želijo Linux kot svoj primarni operacijski sistem in so se pripravljeni odpovedati tudi nekaterim orodjem sistema Windows, pa lahko posežejo po ključku USB, nanj kopirajo sliko Linuxa in nadaljujejo z namestitvijo. Priročnik zajema bistvene korake za namestitev, daje nekaj napotkov za izbiro distribucije, namestitev in prve korake po njej.

Več…

No Comments

X11 se očitno dokončno poslavlja

Ekipa, ki stoji za namiznim okoljem GNOME, napoveduje ukinitev podpore za X.Org, da bi se lahko osredotočila na sistem Wayland. Presenečenje? Ne.

V tej zahtevi za združitev je razvojna ekipa okolja GNOME pravi, da je to prvi korak k odpravi X11. V tej fazi bo datoteka gnome-xorg.desktop odstranjena, a bo funkcionalnost X11 še vedno prisotna in jo bo mogoče vzpostaviti s ponovno namestitvijo datoteke na ustrezno mesto (v tej fazi se odstrani le ena osemvrstična besedilna datoteka, ki jo je mogoče dodati nazaj, če želi uporabnik še naprej uporabljati X11). V naslednjem ciklu naj bi se odstranila tudi preostala koda posamezne seje X11, nato pa tudi popolna odstranitev kode, ki naj bi se zgodila nekje do konca prihodnjega leta.

Glede na to, da je X11 z nami že lep čas, se zdi odločitev malce čudna, a ni tako. Prav nasprotno – X11 se v zadnjih nekaj letih vse manj preizkuša, razvoj sistema Wayland, ki je veliko bolj varen kot X11 in ponuja funkcije, ki so primernejše za sodobne zaslone in vmesnike, pa se nadaljuje s polno paro.

Več…

No Comments

Dobre novice za igralce iger

Če ste igričar, ki uporablja sistem Linux in Steam, vas bo razveselila novica, da je podjetje izdalo novo različico programa Proton, ki je velik korak naprej.

Nova različica Proton 8.0-4 prinaša, poleg običajnih popravkov napak, številne izboljšave uporabnosti in nove funkcionalnosti. Nova izdaja naslavlja obsežno zbirko iger, zasnovanih za sistem Windows, in zagotavlja, da bodo delovale takoj, ko bodo nameščene v sistemu Steam za Linux in Steamdeck. Nova posodobitev omogoča neposreden zagon iger, kot so EverQuest 2, Star Wars Knights of the Old Republic 2, The Longest Journey, Arthurian Legends, Oddworld: Strangers's Wrath HD in Songs for a Hero (Definitive Edition), ki so do zdaj zahtevale uporabo programa Proton Experimental. Nič več.

Nove posodobitve odpravljajo tudi težavo, zaradi katere se je omrežje Battle.net nenehno poskušalo samodejno posodabljati in popravke za programske EA Desktop, Baldur's Gate 3 in nekatere igre Unreal Engine 4. Prav tako je zdaj omogočen vmesnik NVIDIA NVAPI, ki odpravlja nekatere težave s programom Ubisoft Connect.

Več…

No Comments

Fundacija UXL za odprt standard za programiranje pospeševalnikov

Fundacija Linux Foundation je na vrhu Open Source Summit Europe v Bilbau v Španiji napovedala ustanovitev fundacije Unified Acceleration (UXL).

Poslanstvo skupine je zagotoviti »odprt standardni programski model pospeševalnika, ki poenostavlja razvoj zmogljivih medplatformnih aplikacij«. Med ustanovnimi člani fundacije so podjetja Arm, Fujitsu, Google Cloud, Imagination Technologies, Intel, Qualcomm in Samsung. Na tem seznamu najbolj očitno manjka podjetje Nvidia, ki za delo s svojimi grafičnimi procesorji ponuja lasten programski model CUDA.

Ta nova platforma je v bistvu nadgradnja pobude oneAPI, katere namen je prav tako ustvariti nov programski model, ki bo razvijalcem olajšal podporo širokemu naboru pospeševalnikov, ne glede na to, ali gre za grafične procesorje, FPGA ali druge specializirane pospeševalnike. Tako kot pri specifikaciji oneAPI je cilj nove podlage zagotoviti, da lahko razvijalci uporabljajo te tehnologije, ne da bi se morali poglobiti v posebnosti osnovnih pospeševalnikov in infrastrukture, na kateri tečejo.

»Linux in GNU sta z odprto kodo in standardi preoblikovala programsko opremo za procesorje, ki zajema vse od vgrajenega do računalništva v oblaku,« je dejal Robert Cohn, Intel Corporation, urednik specifikacije oneAPI. »Kot ustanovni član Unified Acceleration Foundation verjamem, da sta odprta koda in standardi bistvenega pomena za oblikovanje medplatformnega programskega sklada za grafične procesorje in druge pospeševalnike, ki bo služil kot temelj za naslednjo generacijo računsko in podatkovno intenzivnih aplikacij.«

Več…

No Comments